Anwendungs-Software und Apps 14.473 Themen, 73.386 Beiträge

Verfolgung starten Optionen

True Crypt

Chrissi10 / 4 Antworten / Baumansicht Nickles

Hi @ all
Ich habe eine "recht spezielle" Frage zu dem Programm True Crypt. Dabei beziehe ich mich auf folgenden Text aus dem offiziellen FAQ der Website: http://www.truecrypt.org/faq

Zitat:

We use TrueCrypt in a corporate/enterprise environment. Is there a way for an administrator to reset a volume password or pre-boot authentication password when a user forgets it (or loses a keyfile)?

Yes. Note that there is no "back door" implemented in TrueCrypt. However, there is a way to "reset" volume passwords/keyfiles and pre-boot authentication passwords. After you create a volume, back up its header to a file (select Tools -> Backup Volume Header) before you allow a non-admin user to use the volume. Note that the volume header (which is encrypted with a header key derived from a password/keyfile) contains the master key with which the volume is encrypted. Then ask the user to choose a password, and set it for him/her (Volumes -> Change Volume Password); or generate a user keyfile for him/her. Then you can allow the user to use the volume and to change the password/keyfiles without your assistance/permission. In case he/she forgets his/her password or loses his/her keyfile, you can "reset" the volume password/keyfiles to your original admin password/keyfiles by restoring the volume header from the backup file (Tools -> Restore Volume Header).

Aus dem Text geht hervor dass es für Administratoren eine Möglichkeit gibt normalen Benutzern True Crypt Container zu Verfügung zu stellen und bei Bedarf das Passwort wieder zurückzusetzen. Das geschieht indem ein Administrator ein TC Container mit einem entsprechenden Password erstellt, den Volume Header sichert und dieses Volume dann den normalen Benutzer übergibt. Dieser muss anschließend das Passwort des Admins in sein Eigenes umändern.

So und jetzt kommen wir zu meiner Frage:
Ergibt sich aus diesem Verfahren ein Sicherheitsrisiko, wenn der Administrator ein kurzes Passwort verwendet und der Benutzer anschließend ein langes? Soll heißen: Kann das lange Passwort des Benutzers maximal so sicher sein wie das Kurze das Administrators? Schließlich hat dieser das Volume ja in gewisser Weise "Geprägt".

Ich hoffe meine Frage ist verständlich formuliert. Mir geht es Übrigends im Moment nur um die Theorie. Gegenfragen wie "warum sollte man so etwas machen?" helfen mir also nicht weiter.

In der Hoffnung auf Erleuchtung:
MFG Chrissi

bei Antwort benachrichtigen
Lemon5 Chrissi10 „True Crypt“
Optionen

Also ich verstehe es so daß das neue pw/keyfile des Users den admin-header überschreibt und durch das zurückschreiben des admin-headers wieder zugriff ermöglich wird

bei Antwort benachrichtigen
Chrissi10 Nachtrag zu: „True Crypt“
Optionen

ja, das ist auch so

aber hat die Sicherheit des Admin PW's auswirkungen auf die des User PW's?

bei Antwort benachrichtigen
Pashka Chrissi10 „ja, das ist auch so aber hat die Sicherheit des Admin PW s auswirkungen auf die...“
Optionen

Wie soll das gehen?
Naja, wenn der Volumen Header mit dem Admin-PW öffentlich ist, dann muss das Passwort auch eine gewisse Sicherheit gewährleisten...

bei Antwort benachrichtigen
Chrissi10 Nachtrag zu: „True Crypt“
Optionen
Wie soll das gehen?
Das weis ich nicht, deshalb frage ich ja.

wenn der Volumen Header mit dem Admin-PW öffentlich ist, dann muss das Passwort auch eine gewisse Sicherheit gewährleisten...
Selbstverständlich währe der Volume Header mit dem Admin-PW nur den IT-Adfministratoren zugänglich. Die Frage ist ob sich die sicherheit des Admin PW's auf die des User PW's auswirken kann.

bei Antwort benachrichtigen